2 месяца с Ubuntu 18.04 LTS - так ли она хороша?
Mục lục:
- Điều kiện tiên quyết
- Cài đặt gói nâng cấp không giám sát
- Định cấu hình Cập nhật tự động không giám sát
- Kích hoạt cập nhật tự động không giám sát
- Kiểm tra
- Phần kết luận
Cập nhật thường xuyên hệ thống Ubuntu của bạn là một trong những khía cạnh quan trọng nhất của bảo mật hệ thống tổng thể. Nếu bạn không cập nhật các gói của hệ điều hành với các bản vá bảo mật mới nhất, bạn sẽ khiến máy của mình dễ bị tấn công.
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn cách định cấu hình các bản cập nhật không giám sát tự động trên Ubuntu 18.04. Các bước tương tự áp dụng cho Ubuntu 16.04 và bất kỳ phân phối dựa trên Ubuntu nào, bao gồm Kubfox, Linux Mint và Hệ điều hành cơ bản.
Điều kiện tiên quyết
Trước khi tiếp tục với hướng dẫn này, hãy đảm bảo bạn đã đăng nhập với tư cách là người dùng có quyền sudo.
Cài đặt gói nâng cấp không giám sát
Gói
unattended-upgrades
được sử dụng để tự động cài đặt các gói cập nhật. Rất có thể gói này đã được cài đặt trên hệ thống Ubuntu của bạn, nếu không, bạn có thể cài đặt gói bằng cách nhập lệnh sau trong thiết bị đầu cuối của mình:
sudo apt install unattended-upgrades
Sau khi cài đặt hoàn tất, dịch vụ Tắt máy không nâng cấp sẽ được bật và bắt đầu tự động. Bạn có thể xác minh nó bằng cách gõ:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
Định cấu hình Cập nhật tự động không giám sát
Chúng tôi có thể định cấu hình cài đặt gói
unattended-upgrades
bằng cách chỉnh sửa tệp
/etc/apt/apt.conf.d/50unattended-upgrades
. Cấu hình mặc định sẽ hoạt động tốt đối với hầu hết người dùng, nhưng bạn có thể mở tệp và thay đổi khi cần.
Gói Nâng cấp không giám sát và có thể được cấu hình để cập nhật tất cả các gói hoặc chỉ cập nhật bảo mật. Phần đầu tiên xác định loại gói nào sẽ được cập nhật tự động. Theo mặc định, nó sẽ chỉ cài đặt các bản cập nhật bảo mật, nếu bạn muốn kích hoạt các bản cập nhật từ các kho lưu trữ khác, bạn có thể bỏ ghi chú vào kho lưu trữ thích hợp bằng cách xóa dấu gạch chéo kép
//
từ đầu dòng. Bất cứ điều gì sau
//
là một nhận xét và nó không được đọc bởi gói.
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Nếu vì bất kỳ lý do nào bạn muốn vô hiệu hóa các gói nhất định khỏi bị cập nhật tự động, chỉ cần thêm nó vào danh sách đen gói một gói:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Bạn cũng có thể muốn nhận email nếu vì lý do nào đó có vấn đề với bản cập nhật tự động. Để làm như vậy bỏ ghi chú hai dòng sau và nhập địa chỉ email của bạn. Đảm bảo rằng bạn có một công cụ có thể gửi email được cài đặt trên hệ thống của bạn, chẳng hạn như
mailx
hoặc
postfix
.
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
Kích hoạt cập nhật tự động không giám sát
Để bật cập nhật tự động, bạn cần đảm bảo rằng tệp cấu hình
/etc/apt/apt.conf.d/20auto-upgrades
chứa ít nhất hai dòng sau, nên được bao gồm theo mặc định:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Cấu hình trên cập nhật danh sách gói và cài đặt các bản cập nhật có sẵn mỗi ngày.
Bạn cũng có thể thêm dòng sau sẽ dọn sạch kho lưu trữ tải xuống cục bộ cứ sau 7 ngày.
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
Một cách khác để bật / tắt cập nhật tự động là bằng cách chạy lệnh sau sẽ sửa đổi (hoặc tạo nếu không tồn tại)
/etc/apt/apt.conf.d/20auto-upgrades
.
sudo dpkg-reconfigure -plow unattended-upgrades
Kiểm tra
Để kiểm tra xem các công việc nâng cấp tự động có thực hiện chạy khô không:
sudo unattended-upgrades --dry-run --debug
Đầu ra sẽ trông giống như thế này:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
Lịch sử của các bản nâng cấp không giám sát tự động được ghi vào tệp
/var/log/unattended-upgrades/unattended-upgrades.log
.
Phần kết luận
Trong hướng dẫn này, bạn đã học cách định cấu hình cập nhật tự động không giám sát và giữ cho hệ thống của bạn luôn cập nhật.
bảo mật aptĐượC thiết kế để hoạt động trên một loạt các điện thoại, bao gồm cả điện thoại di động cấp thấp. Trong khi hầu hết các nhà cung cấp dịch vụ Web e-mail đều có các tùy chọn dựa trên trình duyệt hoặc phần mềm để truy cập các dịch vụ của họ từ điện thoại di động, một số dịch vụ này cồng kềnh để sử dụng và không có trên mọi loại điện thoại. Ngoài ra, người dùng Oz client có thể truy cập vào nhiều tài khoản e-mail từ phần mềm
Việc mua lại phần mềm Oz có thể giúp Nokia theo đuổi chiến lược tập trung vào các dịch vụ Internet tiêu dùng. Hôm thứ Hai, nhà sản xuất thiết bị cầm tay đã thông báo rằng sẽ ngừng phát triển nền tảng e-mail di động Intellisync tập trung vào kinh doanh thay vì dựa vào các sản phẩm e-mail doanh nghiệp từ các nhà cung cấp khác như Microsoft, IBM và Cisco.
Command & Conquer 4 sẽ là Windows độc quyền, theo EA, trong một thông báo đảm bảo không làm phiền ai cả. Được đảm bảo, vì C & C4 sẽ không phải là người đầu tiên bắn súng. Nó không phải là về nhảy giữa các nền tảng nổi peripatetic. Bạn sẽ không đá bóng đá hay câu lạc bộ chơi gôn. Đó là không có gì để làm với chiếc xe đua cổ hoặc lén lút xung quanh với một cặp kính quan sát ban đêm sợi quang quan hệ tình dục. Và điều khiển chuyển động hoàn toàn không khởi động. Nó không có trong các thẻ, gói thuốc
Đó Là vì C & C4 là trò chơi chiến lược thời gian thực, có nghĩa là nó sẽ giống như tung hứng ba quả bóng đầu tiên, sau đó năm, và cuối cùng có thể 10 hoặc 15. Nó sẽ được biết về nơi mà tất cả các quân cờ bạn kiểm soát đi, hoặc nên, cho một loạt các hoán vị chiến lược và chiến thuật leo thang. Nó sẽ có sự phối hợp tay-mắt nhưng cũng là một loại đặc biệt của việc ghép kênh não không gian đặc biệt. Tất cả các nút giới hạn và đặc biệt là các phím điều khiển vô ích trên gamepad
Con sâu đầu tiên lây lan giữa các thiết bị di động bằng cách gửi tin nhắn văn bản đã phát triển khả năng báo hiệu sự xuất hiện của thiết bị di động Các con sâu đầu tiên lây lan giữa các thiết bị di động bằng cách gửi tin nhắn văn bản đã phát triển một khả năng giao tiếp mới mà một nhà cung cấp bảo mật cho biết sự xuất hiện của các botnet di động.
Trend Micro đã phân tích một phần mềm độc hại di động được gọi là " Sexy Space, "là một biến thể của một phần mềm độc hại di động khác được gọi là Sexy View, nhắm vào các thiết bị chạy hệ điều hành Symbian S60.